Le menu de gauche permet de retrouver les ressources par matière

Dernières publications

Titre	Présentation	Public	Type	Dernière modification	Mots clés
Déploiement d'un SIEM-XDR avec Wazuh	L’objectif de ce « Labo » est de comprendre l’intérêt d’un SIEM-XDR et d’en tester les principaux usages (détecter les vulnérabilités des serveurs, répondre aux menaces). La solution Wazuh sera étudiée dans cette proposition mais les fonctionnalités présentées sont disponibles dans d’autres solutions SIEM. Ce « Labo » comporte 3 activités qui peuvent être réalisées en bloc3 SISR : Activité 1 : Installation dU SIEM WAZUH et des agents Activité 2 : évaluation des configurations et chasse aux menaces Activité 3 : réponse aux menaces D’autres activités (comme la gestion des faux positifs, l’intégration des éléments d’interconnexion sans agents, etc.) seront intégrées ultérieurement.	BTS SIO	LABORATOIRE	30/03/2025	SIEM, XDR, EDR, HIDS, HIPS Wazuh
MOOC - MICROSOFT CYBER SÉCURITÉ DEFENSIVE	L'objectif de ces "Labo" est de comprendre le fonctionnement et la mise en place de la sécurité au sein d'un environnement Microsoft. Ce "Labo" est divisé en deux grandes parties: Sécurité Windows (WS) et Sécurité des Identités Hybrides (HIS). HIS : Activité 1 : Les services d'annuaires Active Directory HIS : Activité 2 : Extension vers le Cloud Azure AD HIS : Activité 3 : Action de reconnaissance HIS : Activité 4 : Compromission des credentials HIS : Activité 5 : Mouvement Latéral HIS : Activité 6 : Persistance HIS : Activité 7 : La gestion sécurisée des identités hybride partie 1 HIS : Activité 8 : La gestion sécurisée des identités hybride partie 2 WS : Activité 1 : Les Services d'authentifications WS : Activité 2 : Contrôle d'accès WS : Activité 3 : Configurer les audits WS : Activité 4 : Cryptographie WS : Activité 5 : Windows Corruption WS : Activité 6 : Vulnérabilités applicatives	BTS SIO	LABORATOIRE	19/02/2025	Active Directory, GPO, DNS, PSO,OU ,RBAC
Sécurisation d'un commutateur Cisco	Ce côté labo lié au bloc 3 cybersécurité spécialité SISR a pour but d’appliquer les préconisations de sécurité concernant la configuration d’un commutateur (ici de la marque Cisco modèle Catalyst 2960). A partir de la mission D, l’apprenant va simuler des attaques sur son infrastructure et apprendre à les parer/freiner par l’intermédiaire d’un commutateur.	BTS SIO	LABORATOIRE	23/12/2024	Attaques, commutateur, Kali, IOS, sécurisation, port security
OWASP - Activité 8 : Sécurisation des applications Web	Ce Côté labo a pour objectif d'exploiter la plateforme d'apprentissage Mutillidae du groupe OWASP (OpenWeb Application Security Project) afin de se familiariser avec les principales vulnérabilités des applications Web. Chaque activité couvre une problématique spécifique (SQLi, XSS, CSRF…) en référence au top 10 des vulnérabilités décrites par l'OWASP. Dans un premier temps, l'étudiant doit comprendre le mécanisme des attaques. Dans un deuxième temps, l’objectif est de réaliser des défis à travers des manipulations pratiques. Cette huitième activité concerne les problématiques liées aux falsifications de requêtes côté serveur(SSRF – Server Side Request Forgery). Cette vulnérabilité a fait son entrée en 10ème position dans le dernier classement OWASP.	BTS SIO	LABORATOIRE	13/11/2024	OWASP, vulnérabilités, SSRF, BurpSuite, sniper
Déploiement de services avec Docker et Docker-compose	L’objectif de ce « Labo » est de comprendre l’intérêt de l’outil Docker et d’en tester les principaux usages (déployer rapidement plusieurs instances d’un service pour les SISR, développer et tester une application pour les SLAM). Seul Docker sur Linux est étudié ici mais les principes restent les mêmes sur Windows. Ce « Labo » comporte 5 activités qui peuvent être réalisées en bloc1 pour tous les étudiants ou en bloc 2 SISR (voir compétences associées) : Activité 1 : installation et première exploitation de Docker Activité 2 : déploiement d’un service avec une gestion des données persistantes Activité 3 : construction d’une image avec un dockerfile et publication sur Docker Hub (le registre public de Docker) Activité 4 : déploiement de la distribution Kali-Linux avec gestion du réseau Activité 5 : déploiement d’un service avec Docker Compose	BTS SIO	LABORATOIRE	15/09/2024	Docker compose virtualisation container conteneur services micro-services déploiement
Authentification multifacteur	Après avoir abordé les limites et les faiblesses de l’authentification par mot de passe, l’objectif de cette activité est de comprendre les notions de MFA et 2FA puis d’être en mesure de les mettre en œuvre dans des contextes précis. Un dossier documentaire est mis à disposition dans le fichier « dossierdocu-MFA »	BTS SIO	LABORATOIRE	11/03/2024	2fa, mfa, totp, hotp, fido2, webauthn, yubikey, mot de passe, authentification
S’initier à la programmation	Caseine est une plateforme d'apprentissage en ligne basée sur moodle. Son objectif principal est de favoriser l'apprentissage et l'autonomie des étudiants, tout en améliorant la qualité du temps consacré par les enseignants. Le laboratoire de programmation virtuel (VPL) est une activité moodle qui permet à l’étudiant de soumettre un code informatique en réponse à une description fonctionnelle rédigée par l’enseignant. L’interface du VPL dispose d’un environnement de programmation qui permet le débogage et l’exécution du code. La solution soumise par l’étudiant fait l’objet d’une évaluation automatique à partir de tests unitaires rédigés par l’enseignant. Les activités VPL proposées visent pour l’étudiant à concevoir un ensemble de programmes traitant des opérations liées à l’adressage IP : Tools IP – Puissance de 2 Tools IP – Splitter une adresse IP Tools IP – Bourrage d’octet Tools IP – Complément à 1 Tools IP – Il veut un octet valide... Et il insiste ! Tools IP - Bourrage IP Tools IP – Conversion Dec To Bin Tools IP – Validité d’une adresse IP Tools IP – Opérations Binaires Les activités proposées sont disponibles dans l’espace Caseine : Ressources pour un enseignement en BTS SIO - Espace collaboratif Un diaporama de présentation de la plateforme Caseine (modalités d’accès, fonctionnement ...) est disponible sur la page du réseau certa dédiée à Caseine.	BTS SIO	LABORATOIRE	03/03/2024	programmation, tests automatisés, caseine, adressage IP
OWASP - Activité 6 : Inclusion de fichiers locaux et distants	Ce Côté labo a pour objectif d'exploiter la plateforme d'apprentissage Mutillidae du groupe OWASP (OpenWeb Application Security Project) afin de se familiariser avec les principales vulnérabilités des applications Web. Chaque activité couvre une problématique spécifique (SQLi, XSS, CSRF…) en référence au top 10 des vulnérabilités décrites par l'OWASP. Dans un premier temps, l'étudiant doit réaliser les attaques associées à chaque vulnérabilité. Dans un deuxième temps, l’objectif est d’analyser et de comprendre les codes sources des scripts présentés dans leur forme non sécurisée puis sécurisée en tant que contre-mesure. Cette sixième activité concerne l’inclusion de fichiers locaux et distants. Cette faille arrive en 5ième position dans le classement OWASP 2017.	BTS SIO	LABORATOIRE	07/11/2023	OWASP, Mutillidae 2.8.75, BurpSuite v2021.8.2, vulnérabilités, LFI, RFI.
OWASP - Activité 7: Défauts de configurations de chiffrement	Ce Côté labo a pour objectif d'exploiter la plateforme d'apprentissage Mutillidae du groupe OWASP (OpenWeb Application Security Project) afin de se familiariser avec les principales vulnérabilités des applications Web. Chaque activité couvre une problématique spécifique (SQLi, XSS, CSRF…) en référence au top 10 des vulnérabilités décrites par l'OWASP. Dans un premier temps, l'étudiant doit réaliser les attaques associées à chaque vulnérabilité. Dans un deuxième temps, l’objectif est d’analyser et de comprendre les codes sources des scripts présentés dans leur forme non sécurisée puis sécurisée en tant que contre-mesure. Cette septième activité concerne les problématiques liées à l’absence ou à la mauvaise configuration des protocoles de chiffrement. Cette vulnérabilité est en deuxième position dans le dernier classement du top 10 du groupe OWASP.	BTS SIO	LABORATOIRE	07/11/2023	OWASP, vulnérabilités, SSL, TLS
Mise en œuvre d’un équipement de gestion unifiée des menaces informatiques	Activités en laboratoire du bloc 3 Cybersécurité spécialité SISR concernant la mise en place d’un équipement de gestion unifiée des menaces informatiques dans un contexte plus large. Cet ensemble d’activités lié au bloc 3 Cybersécurité spécialité SISR a pour but d’immerger les étudiants dans un contexte spécifique nommé CUB. Ils devront dans un premier temps remobiliser des compétences techniques acquises dans le bloc 2 afin de déployer la maquette qui leur est proposée : Segmentation réseau, VLAN, 802.1q, routage, routage inter-VLAN, DHCP, DNS, HTTP, HTTPS, Contrôleur de domaine Windows. Puis dans un second temps, acquérir des compétences spécifiques au bloc 3 à travers la mise en place d’un équipement de gestion unifiée des menaces informatiques. Il s'agit ici d'un pare-feu Stormshield Network Security (SNS) et nous recommandons l’utilisation de la version 4.3.x du firmware SNS (future version LTS) lors de la réalisation de ces activités.	BTS SIO	LABORATOIRE	31/10/2023	Bonnes pratiques, protocoles DNS, HTTP, HTTPS, LDAP, VPN IPsec, VPN SSL, routage, NAT, filtrage, IPS/IDS, portail captif, proxy web.

Pages